创建公网 NAT 网关

公网 NAT 网关使实例能够通过网络地址转换(NAT)访问互联网,防止地址暴露并增强安全性。

前提条件

  • 您可以提前创建一个弹性公网 IP 用于 SNAT 规则配置。详情请参阅 创建弹性公网 IP

  • 公网 NAT 网关仅支持 IPv4 流量。如果子网允许 IPv6 公网访问,IPv6 流量可能会绕过 NAT 网关直接连接到互联网。避免为关联的子网启用公网 IPv6 网络。

  • DNAT 规则只能在公网 NAT 网关与弹性公网 IP 关联后进行配置。

操作步骤

1

选择 NAT 网关地域

选择您希望 NAT 网关所在的位置。

2

绑定 NAT 网关到子网

选择您希望关联的全球 VPC 和子网。选定子网内的实例可以通过 NAT 网关访问互联网。

  • 您可以选择全球 VPC 内的所有子网,包括未来在此 VPC 中创建的子网。这样,全球 VPC 内的所有实例都可以访问互联网。

  • 由于 NAT 网关仅支持 IPv4 流量,避免为关联的子网启用公网 IPv6 网络。

  • 如果没有所需的 VPC 和子网,可以点击 新建全球 VPC新建子网 创建新的。详情请参阅 创建全球 VPC创建子网

注意

当您在配置过程中选择全球 VPC 内的所有子网时,NAT 网关将独占整个 VPC。您无法在同一 VPC 中创建另一个 NAT 网关。

3

将 NAT 网关关联到安全组

选择一个安全组以实现细粒度的流量控制。如果不存在,点击 新建安全组 创建一个。详情请参阅 创建安全组

4

(可选)启用 SNAT 访问公网

  1. 勾选 启用 SNAT 访问公网 以应用默认 SNAT 规则,将私有 IP 映射到公网 IP 以实现安全的互联网访问。

  2. 选择弹性公网 IP 地址和公网出站 IP 地址。如果您希望自定义和编辑 SNAT 规则,请转到详细页面并在 NAT 规则 中进行调整。

5

标记 NAT 网关

为网关输入一个名称。

6

选择资源组

选择 NAT 网关所属的资源组。

结果

创建完成后,NAT 网关将出现在公网 NAT 网关列表中。NAT 网关路由将自动生成,仅能在删除 NAT 网关时删除。

下一步操作

1

绑定弹性公网 IP 到 NAT 网关

公网 NAT 网关只有在与弹性公网 IP 关联后才能正常工作。

如果在创建 NAT 网关时启用了 SNAT,至少已经绑定了一个弹性公网 IP。这种情况下,您可以跳过以下步骤或选择绑定更多弹性公网 IP。

如果未启用 SNAT,请按照以下步骤绑定弹性公网 IP 到 NAT 网关。

  1. 点击 NAT 网关名称以查看详细页面。

  2. 转到 信息 > 已绑定弹性公网 IP 地址 > 绑定弹性公网 IP

  3. 在选择器中选择所需的 IP 地址或在解析器中输入 IPv4 地址,然后点击

<figure><img src="../../../../.gitbook/assets/image (219).png" alt=""><figcaption></figcaption></figure>

4. 单击 确认 完成绑定。

配置 NAT 规则

绑定弹性 IP 后,可以在详情页面的 NAT 规则 配置 NAT 规则。

有关详细信息,请参阅 配置 SNAT 规则配置 DNAT 规则

最后更新于